CSO Online'ın haberine göre, Bitdefender'ın raporunda, söz konusu tehdit aktörlerinin kullanıcıları bankacılık truva atları gibi oturum açma kimlik bilgilerini, finansal bilgileri veya fidye yazılımlarını çalmak için diğer kötü amaçlı yazılım türlerine yönlendirmek üzere kolayca taktik değiştirebildiği belirtiliyor.
Android kötü amaçlı uygulamaların hedefi olmaya devam ediyor
Bitdefender, şimdiye kadar 60.000'den fazla Android uygulamasının reklam yazılımıyla enfekte olduğunu tespit etti ve çok daha fazlasının olduğundan şüpheleniyor. Kötü amaçlı yazılım, en azından Ekim 2022'den beri ABD, Güney Kore, Brezilya, Almanya, İngiltere ve Fransa'daki kullanıcıları hedef alıyor.
Tehdit aktörleri, resmi mağazalarda bulunmadığı için kötü amaçlı yazılımları dağıtmak için üçüncü taraf uygulamaları kullanır. Kötü amaçlı yazılım operatörleri, kullanıcıları üçüncü taraf uygulamaları indirip yüklemeye ikna etmek için tehdidi, insanların resmi mağazalarda bulamayacağı, çok aranan öğelere gizler. Bazı durumlarda, bu uygulamalar Google Play Store'da yayınlanan uygulamaları kopyalar. Kötü amaçlı yazılımlar tarafından taklit edilen uygulama türleri arasında crack'li oyunlar, kilidi açılmış özelliklere sahip oyunlar, ücretsiz VPN'ler, sahte eğitimler, reklamsız YouTube/TikTok, crack'li yardımcı programlar, PDF görüntüleyiciler ve hatta sahte güvenlik programları bulunur.
Kötü amaçlı yazılım bulaşmış uygulamalar, normal Android uygulamaları gibi çalışır ve kurulumdan sonra kullanıcıdan "Aç" düğmesine tıklamasını ister. Ancak, kötü amaçlı yazılım otomatik olarak çalışacak şekilde kendini yapılandırmaz, çünkü bu ek ayrıcalıklar gerektirir. Yüklendikten sonra, kullanıcıyı kötü amaçlı yazılımın var olmadığı konusunda kandırmak için "uygulama kullanılamıyor" mesajı görüntüler, ancak aslında başlatıcıda simgesi yoktur ve etiketteki UTF-8 karakterleri, algılanmasını ve kaldırılmasını zorlaştırır.
Uygulama başlatıldığında saldırganın sunucusuyla iletişim kurar ve mobil tarayıcıda veya tam ekran WebView reklamları olarak gösterilecek reklam URL'lerini alır.
Bu, kötü amaçlı yazılım içeren Android uygulamalarına dair son vakalardan sadece biri. Geçtiğimiz ay, siber güvenlik firması Doctor Web tarafından SpinOK adlı bir Android casus yazılımı keşfedildi. Bu kötü amaçlı yazılım, cihazda depolanan dosyalar hakkında bilgi topluyor ve bunları kötü niyetli kişilere aktarabiliyor. Ayrıca, panodaki içerikleri değiştirip uzak bir sunucuya yükleyebiliyor. Casus yazılım yüklü SpinOK'u içeren Android uygulamaları 421 milyondan fazla kez yüklendi.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Batı Gölü'ne su taşıyan dev boru hattı, To Lich Nehri'nin canlanmasına katkıda bulunuyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotoğraf] Başbakan Pham Minh Chinh, önemli ulusal projeler ve çalışmalar için Yönlendirme Komitesi'nin 20. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotoğraf] Başkan Luong Cuong, Avustralya Genel Valisi için devlet resepsiyonu düzenledi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Yorum (0)